Solayer 创始人 Chaofan Shou 近期发布研究论文,揭示大语言模型(LLM)代理依赖的第三方 API 路由器存在重大安全隐患。研究对 28 个付费和 400 个免费路由器进行测试,发现 1 个付费及 8 个免费路由器正主动注入恶意代码,另有 17 个路由器触碰了 AWS 凭证,甚至有路由器盗取了测试私钥中的 ETH。
这些路由器作为应用层代理,可明文访问传输中的 JSON 载荷,但行业目前缺乏端到端的加密保护。投毒研究显示,攻击者可利用泄露密钥生成天量计费 token 并接管主机。研究团队已构建 Mine 代理验证了四类攻击,并提出故障闭锁策略门控、响应端异常筛查等防御手段。
Chaofan Shou | BlockBeats | ARXIV
🌸 在花频道|茶馆讨论|投稿通道
🤪 88 😱 31 😁 7 ❤️ 4 👍 1
